¿Es siempre reprobable un ataque de denegación de servicio (DDOS)?

V de Vendetta

Sé que escribiendo este post me meto en un avispero. Sé que podría no haber escrito, que total llevo un tiempecito sin hacerlo. Sé que mi posición personal, además, es complicada porque tengo un juicio contra la SGAE pendiente de recurso, porque me he destacado intentando tumbar la Ley Sinde. Pero además porque en el pasado Weblogs SL ha sido objeto de un potente ataque de DDOS. Pero, a pesar de todo eso, creo que este es uno de esos temas en los que es importante manifestarte.

A raiz del ataque de denegación de servicio de Anonymous contra las páginas web de SGAE, el Ministerio de Cultura y Promusicae se han sucedido múltiples reacciones en sentidos opuestos. Tomaré en cuenta sólo las de aquellos que se han opuesto siempre a las actuaciones de la SGAE y a la restricción de derechos de los ciudadanos en internet, que son las que a mí, al menos, más me interesan. Tenemos por un lado a gente a la que respeto mucho intelectualmente, como Carlos Almeida o Ricardo Galli, censurando vehementemente el ataque. Por otro lado, gente que me merecen un respeto similar, como Enrique Dans o Eduardo Arcos defienden el sentido de la acción de protesta.

Estas cuestiones no son fáciles, no son blancas o negras. Comparto argumentos con unos y con otros. Pero si he de decantarme, si he de tomar partido, creo que estoy un poco más con los segundos más que con los primeros. Intentaré explicar por qué.

Lo primero, porque sé que me lo van a preguntar, es más, ya me lo están diciendo en Twitter, es que creo totalmente diferentes un ataque de denegación de servicio organizado por muy pocas personas, usando botnets (esto es, ordenadores ajenos previamente infectados) y con finalidades económicas, de chantaje o similares. Otra muy distinta es una acción coordinada de muchas personas para protestar por determinadas políticas.

(más…)

De DoS en DoS

Infografia DDoS Público

Como sin duda prácticamente todos sabéis, la semana pasada nuestro blog Genbeta sufrió un fuerte ataque de denegación de servicio (DDoS). Los ataques han durado algo más de una semana. Durante los primeros días fueron relativamente suaves, hicieron que nuestros blogs fueran lentos, pero no los tiraron. El día 7 el ataque fue mucho más intenso (varios gigas de tráfico UDP entrante) y tumbó el datacenter de NTT durante unos instantes. A partir de ahí Genbeta quedó desenrutada hasta que volvimos a conectarla por otros medios el día 9 por la noche. Ese mismo día 9, por la mañana, tuvimos caídos todos los blogs durante tres horas. Las mismas personas también atacaron Meneame por hacerse eco de nuestro ataque.

La respuesta de solidaridad de toda la blogosfera fue masiva y muy impresionante. Si querían ocultar algo, consiguieron el efecto contrario. También consiguieron dos denuncias ante la brigada de delitos telemáticos de la Guardia Civil en España y otra en Argentina. Fue también muy importante la solidaridad recibida por medio de emails, mensajes de twitter, ofrecimientos de ayuda para montar la defensa o para identificar a los agresores. En especial de agradecer la colaboración de Carlos González-Cadenas y Sergio Berná que pasaron buena parte de la tarde del sábado ayudándonos a configurar mejor el firewall.

Lo primero que llama la atención es que dos o tres chavales sean capaces de infringir daños de este estilo valiéndose de redes de ordenadores controlados remotamente. Y no se trataba sólo de PCs personales infectados, había también servidores con anchos de banda bastante importantes. Al final el no tener buena política de seguridad propia acaba afectando a los demás.

Por otra parte, otra cosa que hemos aprendido de un modo muy amargo, es que es importante saber que en casos como estos cuentas con el apoyo de tu proveedor de alojamiento web, que suele ser tu principal partner tecnológico. Que ve el ataque contra ti como algo también contra él y que está dispuesto a defenderte de él. Esto, que parece de perogrullo, en realidad no lo es tanto. En nuestro caso nos encontramos con que nuestro proveedor no nos apoyó con medidas elementales de defensa. Las mismas que Ferca, el proveedor de Meneame, sí implementó y que consiguieron frenar el ataque. De hecho, buena parte del downtime fue ocasionado directamente por medidas tomadas por nuestro proveedor.

Nuestros técnicos no me dejan contar con demasiado detalle las medidas que hemos tomado para protegernos, pero de modo muy general consisten en ampliar mucho la capacidad de absorción de tráfico y en repartir activos para reducir riesgos. Si alguien tiene un problema de este estilo y quiere información más detallada, que se ponga en contacto conmigo y se la proporcionaré gustoso. Hemos tenido que cambiar la arquitectura tecnológica que llevábamos ajustando durante más de un año a toda prisa y en un fin de semana. Lógicamente, todavía hay algún que otro fallo que vamos ajustando según los detectamos.

Al menos nos queda el consuelo de que, después de una semana muy intensa, ahora tenemos un sistema mucho más potente, más resistente y más ágil. Y que tenemos un CTO que es un crack.

Infografía | Público